Política de Privacidade
1. Dados Coletados
Coletamos dados fornecidos voluntariamente no cadastro (nome, e-mail, instituição de ensino, perfil profissional) e dados gerados durante o uso da Plataforma (histórico de simulações, avaliações de desempenho, anotações clínicas). Também coletamos dados técnicos como endereço IP e informações do navegador.
Formulários públicos (demonstração institucional, interesse no programa beta) coletam nome, e-mail, instituição e mensagem para fins de contato comercial e avaliação de interesse.
2. Finalidade do Tratamento
Seus dados são utilizados para: fornecer e personalizar o serviço de simulação clínica, gerar relatórios de desempenho, comunicar atualizações da Plataforma e melhorar a qualidade das simulações e do feedback gerado por IA.
3. Base Legal (LGPD)
O tratamento de dados pessoais é realizado com base no consentimento do titular (Art. 7º, I da LGPD), na execução do contrato de prestação de serviços (Art. 7º, V) e no legítimo interesse para melhoria do serviço (Art. 7º, IX). Dados sensíveis gerados nas simulações são fictícios e não constituem dados de saúde reais.
4. Compartilhamento de Dados
Não vendemos ou compartilhamos dados pessoais com terceiros para fins comerciais. Dados podem ser compartilhados com professores/preceptores vinculados à sua turma (desempenho acadêmico) e com autoridades competentes quando exigido por lei.
Para operação do serviço, utilizamos os seguintes provedores de infraestrutura:
- Supabase (EUA) — banco de dados, autenticação e armazenamento de arquivos.
- Vercel (EUA) — hospedagem da aplicação web.
- Anthropic (EUA) — processamento de linguagem natural para simulações de IA. O conteúdo das conversas com o agente virtual é transmitido para processamento, sem identificação direta do usuário.
- Cloudflare (EUA) — proteção contra bots via Turnstile (coleta IP e dados de navegador).
- Resend (EUA) — envio de e-mails transacionais (nome e e-mail do destinatário).
Esses provedores estão localizados nos Estados Unidos. A transferência internacional de dados é realizada com base no Art. 33 da LGPD, mediante garantias adequadas de proteção oferecidas por cada provedor.
5. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo criptografia em trânsito (HTTPS/TLS), autenticação segura (JWT), controle de acesso por função (RBAC) e políticas de segurança em nível de linha (RLS) no banco de dados.
6. Seus Direitos
Conforme a LGPD, você tem direito a: acessar seus dados pessoais, solicitar correção de dados incompletos ou desatualizados, solicitar a exclusão de seus dados (exceto quando houver obrigação legal de retenção), revogar o consentimento a qualquer momento e solicitar a portabilidade dos dados.
Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@praxia.academy. Responderemos em até 15 dias úteis.
7. Retenção de Dados
Seus dados são mantidos enquanto sua conta estiver ativa. Após a exclusão da conta, dados pessoais identificáveis são removidos em até 30 dias. Dados anonimizados de desempenho podem ser retidos para fins estatísticos e de melhoria do serviço.
Dados de formulários públicos (demonstração institucional e interesse beta) são retidos por até 12 meses após o último contato, podendo ser removidos a pedido do titular.
8. Contato do Encarregado
Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato com nosso encarregado de proteção de dados pelo e-mail contato@praxia.academy.